|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 13 Jun 2005 10:17:21
To : Gleb Smirnoff
Subject : Re: arpwatch & tspdump
--------------------------------------------------------------------------------
>>> Gleb Smirnoff wrote:
VN>> Там надо фиксить не только "-i any", там всю систему менять надо. Тебя
VN>> не задалбывает отсутствие признака in/out в извлекаемых из bpf пакетах?
VN>> Меня задалбывает - ладно, на эзернете ещё кое-как можно по MAC'у понять,
VN>> если его не подделали, а на P2P линках вообще суши вёсла, пытаясь понять,
VN>> кто же послал тот или иной LCP. Мастдай, в общем.
VN>> Кстати, на выход (userland->bpf->interface) тоже бы этот признак не помешал
VN>> - инжектить что-нибудь как от внешнего источника.
VN>> 2glebius: а в ng_bpf (или как там оно называется) этот признак есть?
GS> Для ng_bpf все пакеты входящие.
Имеется в виду, что если хочется следить за обоими потоками через интерфейс -
надо цеплять на него два ng_bpf, каждый в свою сторону?
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
